赵斯琦

摘要：当今社会，伴随互联网科技的迅猛发展以及逐渐向人类社会的渗透，对网络的安全性进行合理研究与防御成为日益严峻的话题，本文从互联网的角度出发，通过对计算机网络安全的问题进行探究，主要提出可以防御网络安全问题的具体解决办法，期望可以对计算机网络的进步发展提供应用性较强的思路。

关键词：计算机;网络安全;问题;防御对策

互联网安全是一个全新的概念，要使互联网能够相对安全的运行，应当尽早建立一整套的安全机制，在安全措施的指引下，使互联网向着更加智能、更加安全的方向进步。本文主要针对现存的网络安全问题进行归纳分析，并对这些漏洞采取有针对性的措施进行修复，以建构互联网安全防御系统有效抵制网络病毒的危险。

一、计算机网络安全漏洞的概念和产生

计算机漏洞是指计算机的硬件和软件等存在的缺陷。网 络黑客利用计算机系统漏洞能够访问原有的计算机系统，篡 改计算机系统中原有的数据，导致计算机使用者的信息泄露。 计算机网络安全漏洞产生的原因在于操作系统自身存在 缺陷和网络入侵等。计算机操作系统自身存在缺陷，网络系 统设计者在设计之初，并没有认识到网络操作系统本身存在 的问题，并且在后期增加新功能时，也会忽略原有的漏洞的 存在，新增的功能可能会突显原有的系统漏洞，使网络黑客 们有机可趁，对计算机网络的安全造成隐患。 同时网络协议和网络入侵同样能够造成计算机网络系统 的漏洞。网络协议保证在传过程中的数据具有完整性。网络 协议的漏洞，使黑客们可以窃听和截取网络数据，对计算机 的安全造成隐患。同时，在使用计算机的过程中，经常会看 到自动弹出的连接，小部分的自动连接就是计算机网络入侵 的直接方式。这类网络软件安全漏洞，利用计算机网络的开 放性以及普及性，扩大了计算机网络安全存在的问题。

二、计算机网络安全存在的漏洞

1.系统安全漏洞

漏洞的出现是由于网络协议以及操控体系自身存在一些不足而导致的，网络协议的包容开放性使越来越多网络安全问题涌现出来，这些漏洞的存在对现行的网络安全产生了极大地威胁。比如，黑客运用IP协议中的不严谨性，可以极为简单的对其他用户进行冒名顶替，使该用户免于被检查;某些初始化导致的错误以及服务器文件的配备可以产生一系列的能够让不法分子利用的安全问题，而这种安全服务的操控系统及其存在的不足同样可以使一些病毒轻松逃过查杀。

2.身份识别的漏洞

为让系统获得一定的安全性能，并使其达标，人们通常利用访问操控设置以及身份验证技术使不同用户获得不同范围的权限。但是由于先进的技术也存在一定的缺陷和不足，因此身份识别同样会出现被口令禁止、被全套以及算法失误等各种漏洞。比如，多数情况下为指明用户是被授权的，往往会让其输入指令，若正确则表明是该用户，可是若此用户运用的指令被圈套或者黑客攻击了，那么整个系统的安全性则表明出现了危险。在现实社会环境里，指令被有些人编辑或者破解的现象时有发生。

3.有害程序入侵漏洞

当网络被某些有害程序侵入或者被恶意攻击时则出现了第三种网络漏洞。这一漏洞主要以三种形式表现出来，即特洛伊木马、炸弹和病毒，这几种有害程序都对网络安全带来了不同程度的损害。特洛伊木马指的是一种间谍编码，当网络被特洛伊病毒侵害后，便为黑客提供了破解网络空间的时机，木马便成为了黑客的工具，进行数据摧毁的行径，其可假扮成系统自身的程序，甚至进行新用户的创建。而代码炸弹的破坏力也极其猛烈，是一种恶意程序，其被触发之后，尽管不会像木马病毒传播开来，也会造成极强的破坏，导致互联网信息资源遭到灾难性破坏。病毒指的是最简单的、杀伤力也较弱的一种代码，通过拷贝或复制侵入机器内部，伴随其在互联网空间的散播，使互联网安全处于不稳定状态下。

三、计算机网络安全漏洞防御措施

1.利用防火墙保护网络安全

从原理角度对防火墙进行种类的区分，共包含包过滤技术、互联网服务技术以及互联网检测技术三种。包过滤技术是最早出现的一种防火墙技术，它的工作机制是运用路由器终端对互联网协议以及地址进行选择，得到与互联网协议相悖的IP，开展合乎法律规定的互联网协议及地址的访问，进而达到保障互联网安全的目的。运用包过滤技术对互联网系统进行保护也存在一些约束性与不足，其难以对互联网地址进行伪造，也难以进行效率较高的安全防控，因而之前的互联网包过滤技术很难获得良好的运行效率。。互联网代理的服务实现了同运行程序的合理结合，通过分析接收的数据，获得相对保障的访问控制。作为联通机器与互联网空间的必备屏障，防火墙实现了对互联网外部空间的进攻的防御。

2.漏洞进行分析和检测

作为一种保护互联网机器的关键模式，漏洞扫描针对计算机的运行空间进行检测与调控，对容易出现的互联网攻击问题进行高仿，通过對信息是否合法、是否符合规定进行监测达到对漏洞的及时补救。计算机是通过服务器与主要硬件的响应、申请以及应答需求实现数据交换的目标，漏洞扫描则不同，其依据全方位的反应对漏洞进行监测以及控制。对计算机缺陷进行模拟，全面监测系统可能会存在的问题以及隐患，不但包括硬件方面的漏洞，也包含软件方面的不足。进行计算机漏洞扫描，能够较为有效的检测出主机以及本机的问题所在，同时互联网管理人员也能够通过扫描结果及时获得问题出现的端口，及时进行有效维护和修复，同时，在进行互联网安全的防控时，必须对相关软件开展扫描分析，及时查探高危漏洞端口的存在。

3.落实安全管理做好计算机加密工作

应当对计算机安全以及外部空间的安全性进行严格把关，禁止在无涉密机器上处理或者进行涉密信息的操作。必须将公共空间网络以及办公网络之间进行分割，规范计算机使用人员的操作习惯，提高对互联网的访问控制以及身份鉴别，保障计算机得到较好的保护。计算机使用人员必须具备极强的网络安全观念，禁止公司内部人员在微信平台、门户网站以及相关互联网平台散播涉密内容，依据相关信息安全规定对计算机网络公开规定及条例进行规范，严格确保互联网的信息安全性。互联网信息的发布必须有专门机构把关、有专人负责。必须将互联网安全实实在在贯彻好，一切严把质量关，从最基础的工作做起，从最基础的工作严起。

4.构建计算机安全使用环境

为确保安全使用计算机，可以建构多种病毒预防系统，创设互联网安全运行环境。把杀毒软件设置成首选的计算机安全工具，使之最大限度发挥效用，可以为所有出厂的计算机安装杀毒系统，一般情况下安装软件进行病毒查杀便可解决，并应当对计算机进行定期的病毒查杀。由于在互联网环境中，病毒以传播、存储和感染的方式存在着，而且形态多样，因此，在进行互联网病毒查杀系统建构时，应当全面的对企业进行防护产品推广。使用者的安全防护观念对计算机网络安全控制起着至关重要的作用，因此在使用计算机时应当对所有使用者进行病毒防范观念培训，使计算机使用人通晓计算机病毒的传播原理知识，增强计算机使用人员的病毒防范意识。

四、结束语

伴随计算机信息化进程不断推进，计算机网络技术已逐渐成为人们生活与工作的一部分。计算机技术已然被应用于多种不同领域之中，计算机网络安全问题也逐渐显现出来，计算机网络问题直接影响着人们正常使用计算机的未来。

参考文献

[1]华建祥.基于安全服务的网络安全平台构建研究与实践[J].哈尔滨师范大学自然科学学报，2015，31（2）：86-89.

[2]丁颜彦，李红双，赵瑞等.浅析现代通信网络安全防护技术[J].信息系统工程，2015（1）：67.

[3]许彩芳，查道贵.防火墙背景下的网络安全技术探讨[J].吉林广播电视大学学报，2014（12）：54-55.

（作者单位：北京市一零一中学）